本页介绍天翼云TeleDB数据库无法连接故障处理应急预案。 故障定位 TeleDB数据库无法连接。 故障影响 1）所有客户端无法正常连接。 2）所有业务连接受影响。 3）或部分重要业务受影响。 处理步骤 1. 通过在客户端ping 、tracert命令测试网络的连通性。 2. 如果出现网络中断、或严重丢包，监控到机房网络设备故障时，由项目经理第一时间联系网络工程师对故障模块进行排查和故障恢复。 3. 如果不能在短时间内恢复故障，将联系公司备件保障中心提供不低于故障系统的备机运到现场，替换故障设备。 4. 网络故障处理后，测试网络连通性及各业务的访问，恢复网络连通性及各业务的正常运行。 5. 监控数据库运行状态，如果出现数据库不在线或者连接无响应等情况，则联系数据库工程师进行现场或者远程诊断。 6. 数据库恢复正常后通知业务部门。 7. 由项目经理对问题进行总结，事后汇报情况处理记录。

天翼云网页防篡改（原生版）产品（CTWT，WebpageTampering）是一款全方位保障云上网站安全的产品，可对网站文件进行监控，若发生篡改时，实时对客户进行告警；同时通过备份恢复被篡改的文件或目录，保障客户系统的网站信息不被恶意篡改。 天翼云网页防篡改（原生版）整体架构主要包括3个部分，分别为天翼云统一管理平台、资源池数据汇总节点和服务器客户端Agent。 天翼云统一管理平台：客户通过统一的天翼云统一管理平台，查看所有的服务器信息和安全状态，并下发安全策略配置信息。 资源池数据汇总节点：服务器客户端Agent从被监控服务器中采集系统信息，上报给相应的资源池数据汇总节点。 服务器客户端Agent：使用天翼云服务器安全卫士（基础版）产品时，每台服务器客户端需安装一个Agent。

参数 参数类型 说明 示例 下级对象 alarmRuleID String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name String 规则名 ctyunrule desc String 描述 demo service String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs dimension String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs repeatTimes Integer 重复告警通知次数 0 silenceTime Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify Integer 本参数表示恢复是否通知。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 ['email','sms'] contactGroupList Array of Objects 告警联系人组 contactGroup notifyWeekdays Array of Integers 本参数表示通知周期。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl Array of Strings webhook消息推送url地址 [' status Integer 本参数表示告警规则启用状态。取值范围： 0：启用。 1：停用。 根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则告警状态。取值范围： 0：正常。 1：正在告警。 根据以上范围取值。 0 createTime Integer 创建时间，毫秒级时间戳。 1689580180000 updateTime Integer 更新时间，毫秒级时间戳。 1689580180000 projectID String 项目ID 0 conditions Array of Objects 具体匹配策略 condition resources Array of Objects 资源信息列表 resources resourceScope Integer 规则的资源范围，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact Integer 是否使用天翼云默认联系人接收通知，取值范围： 0：否。 1：是。 根据以上范围取值。 0

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 flowHour 是 Integer 网络监控查看小时时间(1、6、24、168、720) 参考请求示例

托管检测与响应服务主要分析哪些安全事件？ 托管检测与响应服务主要分析以下事件： 安全产品的事件，例如主机安全、WAF、防火墙等安全产品的告警信息。 最新安全漏洞事件，依托主机安全、漏洞扫描等产品，监控用户资产漏洞开放情况，及时上报并提供处置意见。 数据泄露事件，依托数据库审计等数据安全产品，监控数据泄露事件，溯源分析威胁来源。 请注意，托管检测与响应服务依赖已部署的安全产品情况，具体服务内容，请以最终服务团队确认为准。 托管检测与响应服务是否需要购买或部署相关产品或组件？ 由于托管服务中的安全监控服务涉及到对用户业务环境中的安全告警及攻击事件进行分析，因此需要用户具备基础安全检测和防护产品（如主机安全、云防火墙）获取安全事件，进而对事件进行深度分析，并提供基于云的可落地解决建议。 当前版本仅支持向订购了云等保专区产品的用户提供服务。 企业版服务怎么计费的？ 托管检测与响应服务计费方式如下： 采用预付费的模式进行购买，支持按年的计费模式，即自用户购买当日起，享受购买期限内的服务，当购买的服务到期后，服务自动停止。 此外，您可以按年续订，同时支持扩展托管资产数量，当前仅支持向上扩容，暂不支持减少托管资产数。

配置升级 当master、core或task节点实例的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升实例规格。 节点扩容 当master、core或task节点组内的资源无法满足您的业务需求时，您可以使用节点扩容功能增加实例数量。 节点缩容 当task节点组内的资源超出您的业务需求时，您可以使用节点缩容功能减少实例数量。 新增节点组 当存量core或task节点组的计算或存储资源无法满足您的业务需求时，您可以使用新增节点组功能增加实例组。 磁盘扩容 当master、core或task节点的数据存储空间无法满足您的业务需求时，您可以使用磁盘扩容功能增加数据盘的空间。 集群运维管理 翼MR Manager提供资源概览、集群服务、主机、租户与资源、监控与告警、运维与配置等运维管理功能。 1. 资源概览：展示该集群下所有主机的CPU、内存、网络等信息，包括CPU使用率、磁盘使用率、内存使用率、网络发送速率等。 2. 集群服务：展示当前集群下的所有集群服务，并按组件类型、以列表视图列出，在集群服务列表处支持一键启动所有集群服务、一键停止所有集群服务。 3. 主机：默认展示当前集群下的所有主机列表，可查看当前运维平台的所有主机信息。也可以查看主机上的角色实例分配和告警历史信息。 4. 租户与资源：以集群服务为维度对LDAP用户、Kerberos安全凭证和YARN队列进行管理。LDAP用户管理展示当前集群下的LDAP用户和用户组等信息；Kerberos安全凭证支持新建Principal、删除Principal，支持Keytab分发与下载，并支持查看Keytab的分发记录；YARN队列管理支持YARN队列新建、编辑与删除，capacityscheduler.xml的全局属性配置，支持YARN队列的同步生效并支持查看同步生效记录。 5. 监控与告警：支持指标查询和告警历史功能。指标查询支持查询角色实例级、主机级的监控指标，支持指标结果的绘图操作，让用户更直观获取监控项变化；告警历史支持按照集群服务级、角色实例级、主机级查询告警内容。 6. 运维与配置：支持流水线历史、配置管理、配置历史、配置同步历史。流水线历史展示所有流水线的运行历史记录，以及操作人；配置管理支持查看不同集群服务的配置文件，并进行新增、修改、删除配置等操作；配置历史支持查看配置文件不同版本的配置内容、并支持不同版本之前的内容对比；配置同步历史支持查看不同环境的配置同步历史、配置同步操作人，以及配置同步详情。

应用场景 节点弹性伸缩基于社区的clusterautoscaler实现，仅支持pod pending等有限的场景。为应对更加复杂的伸缩场景，支持监控、告警、定时。

本章节主要介绍数据湖探索（DLI）其他服务的关系。 与对象存储服务（OBS）的关系 对象存储服务（Object Storage Service）作为数据湖探索的数据来源及数据存储，与数据湖探索配合一起使用，关系有如下四种。 • 数据来源：数据湖探索服务提供API，支持将OBS对应路径的数据导入到数据湖探索。 • 存储数据：数据湖探索中支持创建OBS表，该类型表在数据湖探索服务中只有元数据，实际数据在该表对应的OBS路径中。 • 备份数据：数据湖探索提供导出API，支持将数据湖探索的数据导出到OBS中备份。 • 存储查询结果：数据湖探索提供API供用户将日常作业的查询结果数据保存到OBS。 与统一身份认证服务（IAM）的关系 统一身份认证服务（Identity and Access Management）为数据湖探索提供了天翼云统一入口鉴权功能。 与云审计服务（CTS）的关系 云审计服务（Cloud Trace Service）为数据湖探索提供对应用户的操作审计。 与云监控服务的关系 云监控（Cloud Eye）为数据湖探索提供监控数据，监控作业中的多项指标，从而集中高效地呈现状态信息。 与消息通知服务（SMN）的关系 消息通知服务（Simple Message Notification）可以在数据湖探索发生作业运行异常时给用户发送通知。 与云数据迁移服务（CDM）的关系 云数据迁移服务（Cloud Data Migration）可以将OBS的数据迁移到数据湖探索中。 与数据接入服务（DIS）的关系 数据接入服务（Data Ingestion Service）通过通道将数据导入到数据湖探索。

功能 专有集群 托管集群 智算集群 Serverless集群 Anywhere集群 AI应用列表 × × √ × √ AI应用开发 × × √ × √ AI应用管理 × × √ × √ AI应用监控 × × √ × √ AI套件管理 √ √ √ × √

参数 类型 是否必传 名称以描述 domainName string 是 域名 enable string 是 防护开关； 1、监控 ： LOG 2、拦截 ：BLOCK 3、关闭 ：CLOSE

在应用性能监控告警管理模块内完成钉钉机器人创建后，您可在通知策略中绑定目标钉钉群组作为告警接收方。当通知策略的匹配条件触发时，系统将自动向该钉钉群组推送告警通知；钉钉群接收通知后，即可在钉钉端内对相关告警进行后续管理与处置。 前提条件 已在钉钉客户端创建用于接收告警通知的钉钉群。 已添加自定义钉钉机器人并获取Webhook地址，具体操作，请参见【获取钉钉机器人Webhook地址】。 创建告警通知钉群 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击钉钉。 3. 在弹出的面板设置以下参数，然后单击确定。 参数 说明 名称 自定义钉钉机器人的名称。 签名密钥 可选，如配置了密钥则会通过加签的方式进行钉钉认证。如果没有配置密钥，默认使用关键字白名单的方式进行认证，白名单关键字为告警。 机器人地址 输入钉钉机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。

名词解释 环境 目前天翼云Prometheus服务支持容器环境与云服务环境。 容器环境：每个云容器集群对应一个独立的容器环境。针对容器环境，Prometheus提供了自动化的监控采集链路，完成探针安装、数据采集、数据加工等工作。 云服务环境：对于常规云服务产品的数据采集，将按照资源池进行划分，为每个资源池创建各自的云服务环境。 组件 接入管理的每一个选项卡片即为一个组件，目前支持容器集群、分布式缓存服务Redis版、分布式消息服务Kafka与分布式容器云平台CCE ONE组件接入。 操作步骤 1. 登录Prometheus监控服务控制台。 2. 在左侧导航栏，单击接入中心。 3. 在接入中心页面，单击目标组件卡片接入数据。 4. 在弹出的面板中，在开始接入页签下，选择所属的环境类型。 5. 根据控制台提示配置相应参数，如选择对应的容器集群。 6. 点击确定，等待环境初始化、组件安装以及数据检查完成。 如果一切正常，接入完成后您可以进入接入管理的环境详情页面查询接入的大盘或告警规则，也可以探索产生的指标。 如果遇到异常，可根据异常提示进行相应的操作。

线程分析功能通过按线程级别统计CPU耗时以及各类线程的数量分布，提供细粒度的性能洞察。周期性地（每5分钟）采集并整合线程的方法栈信息，能够有效还原真实的代码执行路径。开发者可高效识别并解决与线程相关的性能瓶颈。适用于当集群出现CPU利用率异常升高或检测到大量慢方法执行时，用于精准定位消耗CPU资源最多的线程或具体方法。 功能入口 1. 进入应用性能监控控制台。 2. 选择目标应用，进入应用监控详情页。 3. 在顶部导航栏中选择【应用诊断】【线程分析】。 进行线程分析 进入线程分析页面后，左侧列表展示应用的全部线程，可基于CPU耗时统计快速发现异常线程。选中指定异常线程后，右侧的CPU耗时和线程状态统计图可对CPU耗时与线程数变化进行分析，如分析每分钟的线程总数是否过多。 通过单击异常线程的方法栈，可查看指定时间范围内的真实运行方法栈，例如通过分析处于BLOCKED状态的线程所关联的方法，可以有针对性地重构相关代码区域，降低CPU使用率。

应用性能监控APM探针在应用运行时进行字节码增强，实现应用性能管理能力。与其他通过字节码增强技术实现的性能管理方案一样，APM探针会带来一定的应用性能开销，您可以参考本篇分析报告，在接入ARMS应用监控前，基于性能影响进行充分的评估。 测试用例 机器类型: CTyunOS V4.0 25.07 64 位,2C4G 测试时长：10分钟 jvm参数：Xms3500m Xmx3500m XX:MetaspaceSize500m 测试场景：整体架构如下图所示 Java应用基于Spring MVC框架编写，包含 Spring Boot、Spring MVC，Jedis，HikariCP 连接池，每次请求产生5个span（1个 Tomcat 调用、1个 Spring MVC 框架调用、2个 Redis 请求和1个 MySQL 请求），每次请求会随机sleep 2040ms。 基线性能 在不接入 APM 的情况下，性能表现如下： 业务流量（TPS） CPU 利用率 内存利用率 平均响应时间（ms） 500 9.5% 79% 30 1000 15.5% 79% 30 2000 26.5% 80.15% 30 安装探针后的性能指标 应用接入 APM 后，性能表现如下： 业务流量（TPS） CPU 利用率 内存利用率 平均响应时间（ms） 500 25.3% 82% 31 1000 40.1% 82.2% 31.1 2000 66.5% 83.4% 31.2

本文主要介绍 系统委托说明。 由于CCE在运行中对计算、存储、网络以及监控等各类云服务资源都存在依赖关系，因此当您首次登录CCE控制台时，CCE将自动请求获取当前区域下的云资源权限，从而更好地为您提供服务。服务权限包括： 计算类服务 CCE集群创建节点时会关联创建云主机，因此需要获取访问弹性云主机、物理机的权限。 存储类服务 CCE支持为集群下节点和容器挂载存储，因此需要获取访问云硬盘、弹性文件、对象存储等服务的权限。 网络类服务 CCE支持集群下容器发布为对外访问的服务，因此需要获取访问虚拟私有云、弹性负载均衡等服务的权限。 容器与监控类服务 CCE集群下容器支持镜像拉取、监控和日志分析等功能，需要获取访问容器镜像等服务的权限。 当您同意授权后，CCE将在IAM中自动创建账号委托，将帐号内的其他资源操作权限委托给CCE服务进行操作。 CCE自动创建的委托如下： cceadmintrust cceclusteragency cceadmintrust委托说明 cceadmintrust委托具有Tenant Administrator权限。Tenant Administrator拥有除IAM管理外的全部云服务管理员权限，用于对CCE所依赖的其他云服务资源进行调用，且该授权仅在当前区域生效。 如果您在多个区域中使用CCE服务，则需在每个区域中分别申请云资源权限。您可前往“IAM控制台 > 委托”页签，单击“cceadmintrust”查看各区域的授权记录。 说明 由于CCE对其他云服务有许多依赖，如果没有Tenant Administrator权限，可能会因为某个服务权限不足而影响CCE功能的正常使用。因此在使用CCE服务期间，请不要自行删除或者修改“cceadmintrust”委托。

本节介绍资源委托协议。 使用 CCE One 服务需要授予访问以下云资源的权限： 访问计算类服务 注册集群按需弹性云上资源时会关联创建云服务器，需要获取访问弹性云服务器、弹性裸金属服务器的权限。 访问存储类服务 为注册集群关联云上节点和容器挂载存储，需要获取访问云硬盘、弹性文件、对象存储等服务的权限。 访问网络类服务 为注册集群及联邦提供网络代理及服务对外暴露，需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限。 访问容器与监控类服务 为三方注册集群下容器提供镜像拉取、监控和日志分析等功能，需要获取访问容器镜像、应用运维管理等服务的权限同意授权后，CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的 委托，为保证服务正常使用，在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络丢包动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现响应延迟增加或请求超时。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到磁盘IO高负载动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录弹性云主机 控制台，进入目标实例的监控指标页，观测磁盘读速率、磁盘写速率指标。 2、业务应用验证： 检查应用日志，确认是否存在文件读写超时、数据库连接异常或请求处理缓慢等错误。

高性能计算集群是算力集群底座产品。支持CPU、GPU、NPU等多种算力资源,支持集群一致性检查、多维度监控、性能评测。

5.2 下载并编译 gpuburn plaintext 克隆gpuburn源码 git clone cd gpuburn 编译（基于系统CUDA版本自动适配） make 验证编译结果（生成gpuburn可执行文件） ls l gpuburn 5.3 执行 GPU 压力测试 plaintext 测试指令一（测试600秒，详细打印输出） ./gpuburn v 600 测试指令二（仅测试第0块GPU，持续300秒） CUDAVISIBLEDEVICES0 ./gpuburn 300 测试指令三（测试第1、3、5块GPU，持续1小时（3600秒）） CUDAVISIBLEDEVICES1,3,5 ./gpuburn 3600 测试期间可新开终端监控 GPU 状态：实时监控GPU使用率、温度、功耗（每2秒刷新一次） watch n 2 nvidiasmi 或监控关键指标（温度/使用率/功耗） nvidiasmi querygpuindex,temperature.gpu,utilization.gpu,power.draw formatcsv l 2 5.4 测试结果验证（以八卡H800为例） plaintext 83.0% proc'd: 9240 (42060 Gflop/s) 11480 (51638 Gflop/s) 11200 (51623 Gflop/s) 11200 (51528 Gflop/s) 11200 (51271 Gflop/s) 11200 (51632 Gflop/s) 11200 (51584 Gflop/s) 9240 (42053 Gflop/s) errors: 0 0 0 0 0 0 0 0 temps: 49 C 60 C 64 C 72 C 74 C 56 C 57 C 40 C Summary at: Mon Dec 22 16:37:51 CST 2025 。。。 100.0% proc'd: 11200 (42057 Gflop/s) 13720 (51631 Gflop/s) 13720 (51630 Gflop/s) 13720 (51538 Gflop/s) 13720 (51249 Gflop/s) 13720 (51639 Gflop/s) 13720 (51583 Gflop/s) 11200 (42057 Gflop/s) errors: 0 0 0 0 0 0 0 0 temps: 50 C 60 C 64 C 72 C 75 C 57 C 57 C 40 C 。。。 Tested 8 GPUs: GPU 0: OK GPU 1: OK GPU 2: OK GPU 3: OK GPU 4: OK GPU 5: OK GPU 6: OK GPU 7: OK

（二）套餐升级、购买扩展帐号、或订购对应短信服务销售品。 若您不具备外部短信网关，或希望获取更多免费短信额度，可选择套餐升级、购买扩展帐号或订购对应短信服务销售品，详情可参考文档变更套餐指引。支付成功后，可通过平台“计费详情”查看升级后的短信配额。 五、常见问题解答 （一）免费短信额度可以累积吗？ 免费短信额度不可累积，有效期过后，未使用的短信额度将自动清零。建议您合理规划短信使用量，充分利用免费额度。 （二）使用外部短信网关发送短信，平台会监控吗？ 平台会对您使用外部短信网关发送短信的行为进行必要的监控，以确保符合相关法律法规和平台规定。监控内容主要包括短信发送频率、内容合规性等。 （三）账号升级后，之前剩余的免费短信额度会怎样？ 账号升级后，之前剩余的免费短信额度将与新账号类型的赠送额度合并，供您继续使用。 （四）什么时候开始启用短信限额？ 预计5月起根据租户情况进行安排启用，请于4月底前评估自身短信需求进行配置调整或扩容处理。 （五）若仍需使用二次认证但预算有限，是否有其他二次认证方案最佳实践？ 您可以使用邮箱方式进行二次认证，开启邮箱二次认证方式可参考文档账户安全，目前可由企业管理员在控制台增加维护账号的邮箱信息，也可由员工从客户端点击设置页面自助修改邮箱信息进行绑定，客户端修改邮箱功能需要管理员在控制台开启，步骤为控制台菜单身份>账户安全>个人信息管理开启邮箱修改方式，可参考下图：

本小节介绍日志审计(原生版)应用场景,主要是响应合规性要求、日志审计监管、日志关联分析等场景。 场景一：响应合规场景 采用日志审计监测、记录和存储网络运行状态和安全事件等信息，实现对系统的全面监控和细致记录，配合多种审计策略，快速定位溯源，全面提升系统服务水平以及网络安全管理水平，满足网络安全法规及等级保护的相关要求。 产品优势能力 产品具备海量日志存储能力，并可以长时间地保存大量日志信息，同时采用了多种技术手段，实现高效地日志数据处理和存储，降低性能负担，确保用户在实现合规性的同时，仍能维持系统的服务水平。 通过深度分析安全设备的日志信息，可以及时检测潜在的安全威胁，并结合溯源分析追踪攻击者的行为路径和攻击手法，更好地了解攻击者的意图和方法，帮助快速发现并阻止潜在的攻击，减少安全事件造成的损失。 场景二：运维分析场景 针对中大型企业设备多，系统多，难以统一监管问题，采用日志审计将所有设备、用户行为日志统一监管，贯穿从边界到核心资产的全流程运维监控，以及扩展对关键数据等资产的保护。 产品优势能力 提供实时流的日志分析监控，通过邮件方式及时通知用户，提高运维的响应及时率。 仪表盘灵活查看不同设备的整体运行情况，通过定时任务，统计一天到一周、月、季度的业务数据运维情况。 借助统计报表掌握业务趋势，通过接口调用统计为扩容、性能问题排查提供参考信息。 场景三：审计分析场景 基于大数据架构的日志审计系统，针对各类系统的日志进行集中采集、管理、存储、统计，分析的系统，实现高效统一管理资产日志并提供实时检索，可视化交互分析，聚合分析，实时告警，报表等功能。

本文主要介绍Agent管理 Agent操作 通过Agent管理您可以查看当前已接入Agent的部署状态及运行状态，并且能对接入的Agent进行停止、启动和删除操作。 查看Agent 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > Agent管理”。 步骤 4 在Agent管理页查看Agent列表。 1. 在页面左上角选择所在区域、应用名称进行过滤。 2. 在页面右上角搜索框设置搜索条件后，单击，查看满足搜索条件的Agent列表。 图 查看Agent Agent状态说明详见下表。 状态 说明 正常 该Agent运行正常。 离线 由于网络问题导致该Agent功能异常，请检查并恢复网络。 停止 该Agent被手动停止或全局停止，请联系技术人员处理。 批量操作 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > Agent管理”。 步骤 4 单击“批量操作”。 图 批量操作 步骤 5 勾选需要操作的对象，选择停止/启动/删除。 图 批量操作Agent 步骤 6 在弹出的弹框单击“确定”，完成对所选Agent的停止/启动/删除操作。 图 删除Agent Agent升级 对于在APM中的应用监控，可以按照本章节所述的方法更新Agent版本。

排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 排查项一：节点负载过高 排查项二：弹性云服务器是否删除或故障 排查项三：弹性云服务器能否登录 排查项四：安全组是否被修改 排查项五：检查安全组规则中是否包含Master和Node互通的安全组策略 排查项六：检查磁盘是否异常 排查项七：内部组件是否正常 排查项八：DNS地址配置错误 排查项九：检查节点中的vdb盘是否被删除 排查项十：排查Docker服务是否正常 排查思路 排查项一：节点负载过高 问题描述： 集群中节点连接异常，多个节点报写入错误，业务未受影响。 问题定位： 步骤 1 登录CCE控制台，进入集群，在不可用节点所在行单击“监控”。 步骤 2 单击“监控”页签顶部的“查看更多”，前往运维管理页面查看历史监控记录。 当节点cpu和内存负载过高时，会导致节点网络时延过高，或系统OOM，最终展示为不可用。 解决方案： 1. 建议迁移业务，减少节点中的工作负载数量，并对工作负载设置资源上限，降低节点CPU或内存等资源负载。 2. 将集群中对应的cce节点进行数据清理。 3. 限制每个容器的CPU和内存限制配额值。 4. 对集群进行节点扩容。 5. 您也可以重启节点，请至ECS控制台对节点进行重启。 6. 增加节点，将高内存使用的业务容器分开部署。 7. 对负载过高的节点进行重置操作。 节点恢复为可用后，工作负载即可恢复正常。

本章节会介绍如何什么是只读实例。 产品简介 目前，云数据库的实例支持只读实例和开通读写分离功能（自动读写分离目前在西安2、苏州、杭州、福州、广州4、石家庄资源池支持）。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。创建只读实例后，您可以开通读写分离功能，通过RDS的读写分离连接地址，写请求自动访问主实例，读请求按照读权重设置自动访问各个只读实例。 未开通读写分离时，您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个物理节点的架构（没有备节点），采用MySQL的原生复制功能，将主实例的更改同步到所有只读实例。只读实例跟主实例在同一区域，但可以在不同的可用区。 功能特点 只读实例规格可以与主实例不一致，并可以随时更改规格（没有时间限制），便于弹性升降级。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 提供系统性能监控。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 注意 建议只读实例规格大于等于主实例规格，否则易导致只读实例创建失败、延迟高、负载高等现象。

本页介绍了文档数据库服务在以下场景中的应用介绍。 文档数据库服务在以下场景中应用 Web应用程序：Web应用程序通常需要处理大量的半结构化数据，包括用户信息、日志、评论、商品信息等。文档数据库服务可以提供快速的读写性能和灵活的数据结构，可以满足Web应用程序的存储和查询需求。 移动应用程序：移动应用程序通常需要存储和处理用户的个人信息、位置信息、设备信息等。文档数据库服务可以提供快速的响应时间和低延迟的数据访问，可以满足移动应用程序的高并发和低时延的需求。 企业应用程序：企业应用程序需要存储和处理各种类型的半结构化数据，包括员工信息、客户信息、订单信息等。文档数据库服务可以提供高可用性、可扩展性和灵活的数据结构，可以满足企业应用程序的高性能和高可靠性的需求。 IoT应用程序：IoT应用程序需要处理海量的半结构化数据，包括传感器数据、设备数据等。文档数据库服务可以提供高吞吐量和低延迟的数据访问，可以满足IoT应用程序的高并发和高可靠性的需求。 游戏应用程序：游戏应用程序需要处理玩家的游戏数据，包括游戏记录、道具信息、成就信息等。文档数据库服务可以提供灵活的数据结构和快速的数据查询，可以满足游戏应用程序的高性能和高并发的需求。 内容管理系统：内容管理系统需要存储和管理各种类型的内容，包括文章、图片、视频等。文档数据库服务可以提供多样化的数据结构和丰富的查询功能，可以满足内容管理系统的灵活性和可扩展性的需求。

通过模板导出/导入，可以快捷创建告警模板，且参数可以灵活配置。但配置人员需具备一定研发知识。 操作场景 您可以根据业务需求，通过“导出告警模板”功能将模板代码复制到剪贴板。然后再通过“导入告警模板”功能，生成新的告警模板，且导入的模板代码的支持灵活修改。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 导出告警模板 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 单击“导出告警模板”按钮，出现导出模板弹窗。 6. 在导出模板弹窗，点击代码右上角复制按钮，将代码信息复制到剪切板。 导入告警模板 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 单击“告警模板导入”按钮，出现模板导入弹窗。 6. 在模板导入弹窗，点击代码右上角粘贴按钮，将代码信息由剪切板粘贴到模板内容输入框。 7. 根据提示信息，修改代码name字段，其他字段根据实际需要调整。 8. 单击“确定”，完成告警规则的导入。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 拦截方法配置 objarray JAVA 2.0.0 配置拦截方法名，该方法会添加监控；拦截方法名多个用逗号分隔，拦截方法名为空，默认拦截所有public方法。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到DNS篡改 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 使用 ping 或 dig 命令访问被篡改的域名（例如 ping yourtampereddomain.com）。预期 ping 命令会尝试连接“映射IP”，而不是该域名真实的IP地址。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到端口占用动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务请求量、应用提供服务平均响应时间指标。 2、业务应用验证： 尝试启动原本需要使用该端口的业务服务。预期服务启动会失败，并在其日志或控制台输出中看到明确的错误信息，如 Address already in use 或 端口已被占用。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包损坏动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 观察应用，特别是那些进行大文件传输或对实时性要求高的服务，是否出现性能下降或连接中断。 检查应用日志，确认是否有因重传或超时导致的错误或警告信息。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包乱序动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现性能下降、卡顿或功能异常。 某些对数据包顺序敏感的应用层协议可能会出现解析错误或连接中断。